(KTSG Online) - Cụm từ “mong khách hàng thông cảm” được nhắc đi nhắc lại trong các bản thông báo do VNDirect đưa ra trên website sau khi hệ thống giao dịch chứng khoán của công ty này bị tê liệt do hacker tấn công mã hóa dữ liệu. Tuy nhiên, không ít khách hàng than phiền rằng thông tin đưa ra quá ít thì họ khó mà thông cảm nhiều.
- Ủy ban Chứng khoán Nhà nước ra cảnh báo khẩn sau vụ VNDirect bị hacker tấn công
- VNDirect đã mở lại hệ thống tra cứu thông tin tài khoản
Công ty cổ phần chứng khoán VNDirect là doanh nghiệp chiếm khoảng 7% thị phần môi giới trên sàn HOSE, đứng thứ ba chỉ sau SSI và VPS. Tới cuối 2023, công ty quản lý hơn 80.000 tỉ đồng tài sản của khách hàng. Theo một báo cáo tại cuộc họp đại hội đồng cổ đông năm 2022, VNDirect đang quản lý gần 700.000 tài khoản của nhà đầu tư cá nhân, chiếm gần 17% số lượng tài khoản nhà đầu tư cá nhân trên toàn thị trường chứng khoán Việt Nam(1).
Sau khi hệ thống của công ty chứng khoán này bị tê liệt do hacker tấn công mã hóa dữ liệu từ sáng ngày Chủ nhật 24-3, các nhà đầu tư có tài khoản tại công ty này như ngồi trên đống lửa. Ngoài việc lo lắng cho sự an toàn tài sản của mình, họ còn lo lắng và bất lực vì không thể giao dịch để chốt lời, cắt lỗ trong nhiều ngày liền trước bối cảnh thị trường chứng khoán biến động mạnh.
Khi xảy ra sự cố nghiêm trọng như vậy, đặc biệt là trong những giờ đầu tiên, lẽ ra việc phải làm là thông tin chính thức từ công ty gởi đến báo chí và khách hàng để liên tục cập nhật đầy đủ diễn biến tình hình. Tốt hơn hết là công ty cử một người phát ngôn chính thức với đầy đủ tên tuổi, chức danh như một cách bảo chứng thông tin đưa ra.
Thế nhưng, trong suốt ba ngày từ lúc sập hệ thống, thông tin về sự cố chỉ được công ty này thể hiện bằng những thông báo vắn tắt trên website công ty, mà đây chỉ là kênh thông tin một chiều, khách hàng không thể tương tác nếu muốn hỏi thêm thông tin.
Nhiều khách hàng của VNDirect cho biết, sau khi sự cố xảy ra họ không nhận được thông báo bằng email hay tin nhắn điện thoại từ phía công ty. Một kênh quan trọng khác có thể tương tác hai chiều là trang Facebook của công ty thì không có thông tin nào về tình trạng hệ thống của VNDirect. Mãi đến chiều 27-3, trên trang Facebook của VNDirect mới có thông báo đầu tiên về tiến độ khắc phục sự cố sau ba ngày im hơi lặng tiếng.
Dù VNDirect nhắc đi nhắc lại sự cố “không ảnh hưởng đến dữ liệu và tài sản” và kêu gọi khách hàng không nên nghe những tin đồn ác ý nhắm vào công ty, nhưng trước sự cố nghiêm trọng như vậy, việc trấn an khách hàng không thể chỉ qua vài dòng thông báo. Một khi thông tin chính thức không đầy đủ thì việc nhà đầu tư nghe ngóng thông tin bên ngoài và hoang mang thậm chí hoảng loạn là điều khó tránh khỏi, nhất là khi không chỉ hệ thống của VNDirect mà còn của một số doanh nghiệp lớn có liên quan cũng bị tê liệt.
Thông tin nhanh và đầy đủ là một phần rất quan trọng trong xử lý khủng hoảng. Ngay cả người khổng lồ Facebook trong đợt sập mạng toàn cầu hồi đầu tháng 3 này cũng phải nhanh chóng thông báo đến người dùng thông qua mạng xã hội X (Twitter). Trước đó, hồi cuối năm 2021, mạng xã hội này cũng bị sự cố tương tự và họ cũng đã dùng Twitter để thông báo đến người dùng.
Dù VNDirect kêu gọi khách hàng yên tâm rằng tài sản không ảnh hưởng, nhưng trước thực tế hệ thống bị hacker tấn công mã hóa dữ liệu như thừa nhận của ông tổng giám đốc công ty này vào chiều 26-3(2) thì khách hàng khó lòng yên tâm. Bởi lẽ, để mã hóa được dữ liệu bằng phần mềm tống tiền (ransomware) và vô hiệu hóa được hệ thống an ninh thì hacker phải chiếm được quyền quản trị rất cao trong hệ thống mới làm được. Do đó, mối lo ngại về lộ thông tin khách hàng không phải là không có căn cứ vì dữ liệu của họ đã có thời gian nằm trong tay hacker.
Trước khi xảy ra sự cố nghiêm trọng lần này, trong vài năm gần đây, hệ thống VNDirect cũng đã vài lần bị trục trặc. Hồi tháng 4-2022, vào phiên giao dịch, các nhà đầu tư không thể đăng nhập website công ty với lý do tên miền website bị khóa vì... quên gia hạn sử dụng. Trước đó, vào tháng 11-2021 và tháng 4-2020, khách hàng cũng gặp trục trặc khi đăng nhập hệ thống của VNDirect, lý do được công ty này giải thích sau đó là hệ thống bị quá tải(3).
Trước những sự cố kỹ thuật xảy ra với mức độ ngày càng tăng và cách thông tin không kịp thời và đầy đủ, việc kêu gọi khách hàng yên tâm, thông cảm có lẽ không phải là việc dễ dàng sau sự cố lần này.
---------------------------
(1) https://znews.vn/chung-khoan-253-hang-tram-nghin-nha-dau-tu-dung-nhin-vn-index-giam-post1466789.html
Sự cố là sự cố. Khó nói khách quan hoặc chủ quan. Quan trọng là cách ứng xử với sự cố như thế nào. Có nhiều cách khác nhau. Nếu có hệ thống dự phòng (backup) từ xa, sự cố sẽ giảm nhẹ cả về quy mô và mức độ. Nếu có hệ thống phản ứng nhanh, sự cố sẽ được nhanh chóng khắc phục. Nếu không có phương án chuẩn bị nào khả thi, thì nguy cơ rủi ro cao là chắc chắn. Tuy nhiên, trong mọi trường hợp, truyền thông nhanh chóng, chính xác, có trách nhiệm là điều quan trọng nhất nhằm đảm bảo lòng tin của khách hàng và sự tự tin của nhà cung cấp. Mọi sự mất mát, có thể đền bù. Nhưng để mất uy tín trầm trọng, thì khó cứu vãn trong một sớm một chiều, nếu không muốn nói là không thể.
Rõ ràng không có hệ thống dự phòng + dữ liệu backup liên tục và quy trình cập nhật hệ thống dự phòng từ dữ liệu back up và đưa hệ thống dự phòng vào hoạt động thay hệ thống chính.
Nguyên nhân dẫn đến cuộc tấn công là khách quan hay chủ quan, có phải là trường hợp bất khả kháng hay không có thể nói đến nay không ai có thể khẳng định được vì hầu như không có thông tin gì. Thế nên các phát biểu đây là sự kiện bất khả kháng tôi cho rằng là vội vàng và thiếu căn cứ. Nhưng bị tấn công là một chuyện, câu chuyện khắc phục sự cố lại là một chuyện khác, tính đến ngày hôm nay VNDirect đã dừng giao dịch 5 ngày và ngày giao dịch trở lại 1/4 vẫn chỉ là dự kiến. Câu hỏi là vì sao lại mất thời gian khắc phục sự cố lâu như thế? Hệ thống dự phòng và hệ thống sao lưu (backup) được vận hành và đóng vai trò như thế nào trong quá trình khắc phục sự cố? Căn cứ theo khoản 10, Điều 89, Luật Chứng khoán 2019 về nghĩa vụ của công ty chứng khoán là phải “Xây dựng hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng để bảo đảm hoạt động an toàn và liên tục.”.